浙江绍兴越城警方近日侦破史上最大规模用户数据窃取案。黑产公司利用从电信运营商处非法截流、窃取的30亿条用户个人信息,在各大互联网平台恶意刷粉、刷赞及“精准营销”,事涉百度、腾讯、阿里、今日头条等96家互联网公司,国内几乎所有互联网平台均被波及。
虽然盗取数据和使用数据无底线的黑灰产团伙或黑数据平台是窃取用户数据的罪魁祸首,但该起案件首次暴露出一贯对用户数据保护高度重视的电信运营商管理上的严重缺失,更加重了近年相对恶劣的个人隐私保护环境下,公众对整个产业链诚信度的怀疑。
电信运营商再成众矢之的
如果你的QQ突然被加进陌生群组,微博关注列表突然出现一堆营销账号,你的账户很有可能已被黑产操控。
浙江绍兴越城区公安分局网警大队大队长张野平表示,这起案件犯罪团伙作案手段新颖、盗窃数据路径不同寻常,侦办难度极大,在阿里安全归零实验室提供的技术协助下,警方锁定新三板上市公司北京瑞智华胜科技股份有限公司为核心的多家公司做恶。
张野平所说“盗窃数据路径不同寻常”,指的是黑灰产公司此次开始从电信运营商截流、窃取用户数据,它的严重性在于,从运营商层面进行流量劫持和清洗,等于数据从源头丢失。
从2014年开始,此案中两家涉案公司以竞标的方式,先后与全国十余省市的电信、移动、联通、铁通、广电等多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,拿到了运营商服务器的远程登录权限,将自主编写的恶意程序放在运营商的服务器上清洗、采集用户cookie、访问记录等关键数据,并操控用户账号进行所谓的“互联网营销和推广”,非法获利。
警方通过数据反查发现,电信运营商均未对具体项目进行必要的约束、监督,才让犯罪团伙有机可乘。
通信行业专家陈志刚说:“此事的惊心动魄之处在于,这些被盗取的用户信息真实度极高,且规模巨大。如果不只是被网络黑产拿来谋取商业利益,还被用来危害公共信息安全,操纵社会舆论,后果可想而知。”
陈志刚认为,作为保护用户信息更为基础和底层的一环,运营商有责任和义务加强与上下游的安全协同,强化内部业务的规范管理。否则,一旦有人打着正规合作的幌子,从运营商的网络获取各种用户行为数据和信息,运营商就会成为最薄弱的一环。
用户信息保护系统性脆弱
当用户信息被盗,用户直接的反应是找平台要说法,这使得众多互联网平台在为网络黑产背锅中诚信受损。
事实上,在对抗网络黑产这件事上,无论是互联网平台还是电信运营,和用户的诉求一致,都将信息安全作为重中之重,并配备了强大的安全团队。陈志刚说:“因为用户对平台的喜好和存留是平台生存和发展的基础,保护用户的账号资产,是平台生死存亡的底线。”
阿里安全高级运营专家皓剑说:“用户数据保护已成为国内各家互联网公司的首要任务,以阿里为代表的互联网公司都有一套完整的数据安全系统,对用户数据安全开展多项防控措施。”
此次案件中存在严重疏漏的电信运营商,在打击通讯信息诈骗这件事上,却是最不遗余力的群体。据中国移动数据,累计拦截国际诈骗电话5.9亿次,向用户免费发送防诈骗来电提醒72亿次,为群众避免潜在经济损失250亿元。
互联网分析师陈金玉说:“对电信诈骗最‘高压’打击的电信运营商都出了问题,让人感叹,个人隐私安全在这个时代是件多么困难而奢侈的事。当这种因业务流程监管不力所导致的用户资料外泄、滥用,由互联网公司蔓延至基础电信运营商,业界信誓旦旦的诚信何在?”
“包含巨头在内的偌大互联网产业,在网络黑产面前如此不堪一击,直接暴露出我们在用户信息保护上系统性的脆弱。”陈志刚说,“作为互联网的基础设施,运营商对数据有监管职责,特别是运营商强调对流量进行多元化经营的现在,这种监管责任更不能缺失。但是,每个环节都有责任和义务保护好用户信息,只有运营商、互联网平台、国家三位一体协同合作,方能建立长效机制,网络黑产才能无处隐身。”